F-Secure 發現首個 iPhone 蠕蟲
香港 2009 年11月9日- 芬蘭網絡保安機構 F-Secure 發現首個針對破解版 iPhone 的手機蠕蟲「Ikee」。
F-Secure 指受影響 iPhone 的螢幕牆紙會被換上英國歌手 Rick Astley(瑞克艾斯里)的相片,而手機螢幕上會顯示出「ikee 永不會放棄你」的英文字樣(ikee is never going to give you up)。
F-Secure 保安實驗室資深保安事故應變經理謝榮輝表示:「Ikee 蠕蟲針對經破解及沒有更改預設 root 登入密碼的 iPhone。它會利用手機的保安漏洞,搜尋 IP 地址範圍然後進行襲擊。受感染手機的 SSH 遠端數據傳輸加密設定會因此被停用,令手機不會重覆被感染。目前接獲的個案主要以澳洲為主。不過,香港的破解版 iPhone 為數亦不少,因此市民應小心防範。」
謝榮輝指 Ikee 製作人已為現有的四個變種蠕蟲推出完整的源碼,換句話說,Ikee 蠕蟲的變種能力將會大大增強,而威脅亦顯著提升。經破解的 iPhone 移除保護了手機的原廠保安設定,讓用戶能隨意安裝任何應用程式,亦令蠕蟲有機可乘。他說變種 Ikee 除了更改 iPhone 螢幕牆紙外,還可以利用密碼破解程式非法潛入手機,盜取個人資料。
謝榮輝建議使用破解 iPhone 的用戶可以參考以下步驟更改手機的 root 登入密碼[1]:
1. 到Cydia下載 MobileTerminal Package
2. 在 iPhone 的 SpringBoard 上進行安裝
3. 獲取 Administrator Access 登入許可權:運行「sun root」以取得 root 密碼。(註:iPhone 的預設密碼為「alpine」)
4. 更改 root 密碼:運行「sun root」並輸入新密碼,輸入兩次並按確定。(註:由於保安理由,新輸入的密碼不會顯示在螢幕上)
5. 按 iPhone 正常程序修改手機密碼
6. 關閉 MobileTerminal
有見這份新聞稿,不算太清楚,史提芬夫都係要教下大家 :
好多人都知jailbreak後會裝左個OpenSSH,基本上裝左之後就可以任改iPhone檔案,但衰在用戶一般都係懶,唔改password又佢照用,到而家咪出事羅。簡單講句,jailbreak本來無野,但自己又唔改密碼,真係呢⋯
唔講咁多,其實係有iPhone 2G已經有openssh,當時我史提芬都教過好多人改password,今日係iPhone 3GS再加firmware 3.1.2,方法仍然差唔多,大家跟住我做就得,和F-Secure提供方法不同,因用戶是有必要同時更改root及mobile密碼:
1. 於Cydia安裝MobileTerminal
2. 執行程式,打入login
3. 輸入預設密碼,即login打root、password打alpine
4. 再打passwd
5. 入新密碼兩次。
6. 重新啟動iPhone
7. 重覆第2-5步,但今次係第三步,則係login打mobile,password打alpine。搞掂又係重新啟動電腦。
再更加安全的做法係,在Cydia安裝BossPrefs或SBSettings,把SSH一項關閉,有需要時才開啟使用,咁大家就可以放心。
Jailbreak 左 iPhone,快快改改啦 !!!!!!!!!!!!!!!!